NVE: Il rollup del sistema operativo viene segnalato come riuscito, ma i pacchetti del sistema operativo non vengono aggiornati dopo la modifica dell'indirizzo IP NVE

Riepilogo: Un pacchetto di rollup del sistema operativo è stato applicato a un appliance NetWorker Virtual Edition (NVE). Si osserva che il rollup viene riportato come completato correttamente, ma non ha aggiornato molti dei pacchetti del sistema operativo. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

  • È possibile che vengano segnalate vulnerabilità di sicurezza (CVE) rispetto a NVE. È già stato applicato un rollup del sistema operativo per risolvere le vulnerabilità.
  • I pacchetti di rollup del sistema operativo sono elencati come completati nella scheda Cronologia programma di installazione:
Scheda NVE History

Causa

Esistono due potenziali cause per questo problema. Una di queste cause o entrambe le cause possono essere presenti sul NVE.

Causa 1:

Il registro del flusso di lavoro del rollup segnala che non riesce a ottenere le informazioni di sistema. Tenta di utilizzare l'indirizzo IP errato per connettersi a NVE e controllare i dettagli del sistema operativo prima di aggiornare:

nve:~ # cat /usr/local/avamar/var/avi/server_data/package_data/NvePlatformOsRollup_2024-R2-v3.avp_*/workflow.log | grep -A2 "uname"
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a", exit status=255 (error)
2024-09-20 13:24:27 (-0400) 47106469567160 INFO: address=123.123.9.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  os=unknown version=unknown update=unknown arch=unknown
2024-09-20 13:24:27 (-0400) 47106469567160 INFO:  - One or more nodes are not running SLES succeeded
NOTA: Il percorso del workflow.log varia a seconda del pacchetto di rollup installato. La cartella del pacchetto di rollup che contiene il workflow.log si trova in /usr/local/avamar/var/avi/server_data/package_data/ su NVE.

L'indirizzo IP visualizzato non è l'indirizzo IP corrente dell'appliance NVE. Potrebbe trattarsi di un indirizzo IP precedente utilizzato in precedenza.

nve:~ # ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:50:56:BB:B4:63
          inet addr:123.123.0.16  Bcast:123.123.0.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:febb:b463/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2713 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1309 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:492699 (481.1 Kb)  TX bytes:1463814 (1.3 Mb)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:21317 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21317 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5696590 (5.4 Mb)  TX bytes:5696590 (5.4 Mb)

Il rollup restituisce l'indirizzo IP errato da /usr/local/avamar/var/probe.xml.

nve:~ # cat /usr/local/avamar/var/probe.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.9.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Quando si esegue lo stesso comando dal flusso di lavoro, non viene restituito uname -a .

ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@WRONG_IP_FROM_WORKFLOW.LOG  uname -a

Esempio:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.9.16  uname -a
nve:~ #

Causa 2:

Il registro del flusso di lavoro del rollup segnala che non riesce a ottenere le informazioni di sistema. Tenta di utilizzare l'indirizzo IP corretto per connettersi a NVE e controllare i dettagli del sistema operativo prima dell'aggiornamento, ma non ottiene i dettagli corretti del sistema operativo:

2024-10-16 10:44:08 (-0400) 47438611020440 INFO: post: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a", exit status=255 (error)
2024-10-16 10:44:08 (-0400) 47438611020440 INFO: address=123.123.0.16 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  os=unknown version=unknown update=unknown arch=unknown
2024-10-16 10:44:08 (-0400) 47438611020440 INFO:  - One or more nodes are not running SLES succeeded
NOTA: Il percorso del workflow.log varia a seconda del pacchetto di rollup installato. La cartella del pacchetto di rollup che contiene il workflow.log si trova in /usr/local/avamar/var/avi/server_data/package_data/ su NVE.

La colonna /etc/ssh/sshd_config contiene il vecchio (IP errato) nella riga Match Address:

Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes

Esecuzione di uname -a dal flusso di lavoro, richiede ripetutamente la password radice, anche quando vengono utilizzati l'indirizzo IP e la password radice corretti:

nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Password:
Password:
Password:

Non è consentito l'accesso come root da un indirizzo IP non definito nella riga Match Address per PermitRootLogin.

Risoluzione

A meno che non sia stata creata un'istantanea NVE prima di applicare il rollup, non è possibile applicarlo nuovamente. Se è disponibile un'istantanea VMware, ripristinare NVE all'istantanea, eseguire la procedura descritta di seguito e riapplicare il rollup.


AVVERTENZA: Il ripristino di NVE a un'istantanea eseguirà il rollback di NVE al punto nel momento in cui è stata creata l'istantanea. Tutti i backup NetWorker eseguiti correttamente dopo la creazione dell'istantanea vengono persi.
NOTA: A partire da NvePlatformOsRollup_2024-R4-v4 , il rollup non si completa in modo invisibile all'utente dopo aver riscontrato questo errore. Il rollup non riesce, ma consente di correggere il problema e completare l'aggiornamento.


Se non è disponibile alcuna istantanea, è possibile applicare un rollup più recente (se disponibile) dopo aver apportato le modifiche riportate di seguito. Se è stato applicato il rollup del sistema operativo più recente, attendere il rilascio del rollup successivo e applicarlo dopo aver eseguito i passaggi seguenti. È possibile utilizzare la seguente procedura per risolvere entrambi i problemi descritti nella sezione Causa.

  1. Creare un'istantanea VMware di NVE.
  2. Aprire una sessione SSH su NVE, accedere come amministratore.
  3. Passare a root:
sudo su -
  1. Se /usr/local/avamar/var/probe.xml esiste, aprirlo con un editor di testo e assicurarsi che i valori di configurazione (indirizzo IP, dominio di ricerca, nome host) siano tutti corretti:
vi /usr/local/avamar/var/probe.xml
Sostituisci i valori evidenziati con quelli corretti per il tuo NVE: 
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="SERVER_SHORT_NAME" userinput_domain="DOMAIN.DOMAIN" userinput_search="DOMAIN.DOMAIN">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="IPv4_ADDRESS" userinput_netmask="SUBNET_ADDRESS" userinput_customhostname="FULLY_QUALIFIED_DOMAIN_NAME"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>

Esempio:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<dpn>
   <module name="nve" userinput_domain="networker.lan" userinput_search="networker.lan">
      <node type="single-node server">
         <network-interface id="0" userinput_ifname="eth0">
            <address value="123.123.0.16" userinput_netmask="255.255.255.0" userinput_customhostname="nve.networker.lan"/>
            <uses allow="replication,internal,backup,management"/>
         </network-interface>
      </node>
   </module>
</dpn>
  1. Assicurarsi che il file sia di proprietà dell'amministratore: chown admin:admin /usr/local/avamar/var/probe.xml
  2. Verificare che le autorizzazioni per i file siano corrette: chmod 644 /usr/local/avamar/var/probe.xml
  1. Aprire il file sshd_config file che utilizza vi:
vi /etc/ssh/sshd_config
  1. Passare alla riga Match Address e assicurarsi che l'indirizzo IP corrente sia definito nell'elenco di indirizzi IP che PermtRootLogin.
Ad esempio, in questo articolo della KB, il vecchio indirizzo IP (errato) era 123.123.9.16. Il file sshd_config contiene: 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.9.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
Modificare l'indirizzo IP errato (precedente) con quello nuovo. 
Match Address ::1,127.0.0.1,127.0.0.1,::1,123.123.0.16,fe80::250:56ff:febb:8bdb
        PermitRootLogin yes
NOTA: Se l'indirizzo IP corretto è già definito, non è necessaria alcuna modifica. È possibile verificare l'indirizzo IP corrente utilizzando i comandi ifconfig -a o hostname -i .
  1. Riavviare il servizio sshd:
systemctl restart sshd
  1. Assicurarsi che il comando SSH del flusso di lavoro restituisca l'output uname -a corretto:
ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@NVE_IP_ADDRESS  uname -a
NOTA: Potrebbe essere richiesto di immettere la passphrase radice.

Esempio: 
nve:~ # ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@123.123.0.16  uname -a
Enter passphrase for key '/root/.ssh/rootid':
Linux nve 4.12.14-122.201-default #1 SMP Tue Mar 12 13:01:34 UTC 2024 (b92bd5a) x86_64 x86_64 x86_64 GNU/Linux
AVVERTENZA: Se questo comando non restituisce l'output uname -a (nessun output o errore), l'aggiornamento del sistema operativo non verrà eseguito quando viene applicato il rollup successivo.
 
Al rollup successivo, la finestra di dialogo /data01/avamar/repo/temp/*/tmp/workflow.log riporta il comando uname sull'IP di loopback o sull'indirizzo IP corrente assegnato a NVE. Rileva correttamente le informazioni sul sistema operativo e avvia sec_install_os_errata_sles.pl per aggiornare i pacchetti del sistema operativo. 
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: "ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  uname -a", exit status=0 (success)
2024-09-20 15:14:58 (-0400) 47419850660520 INFO: address=127.0.0.1 remote=ssh -q -i /root/.ssh/rootid -x -q -o ConnectTimeout=5 -o PasswordAuthentication=no -o StrictHostKeyChecking=no -o GSSAPIAuthentication=no  root@127.0.0.1  os=SLES version=12 update=5 arch=x86_64
...
2024-09-20 15:15:23 (-0400) 47419850660520 INFO: Installing OS updates via sec_install_os_errata_sles.pl on node set 0.s
...
2024-09-20 15:15:26 (-0400) 47419862858080 INFO: >>> [make_temp_script] 222 very_current_user=root, as_user=root, ssh command is: (perl /space/avamar/repo/temp/NvePlatformOsRollup_2024-R2-v3.avp_1726859540790/tools/sec_install_os_errata_sles.pl /data01/avamar/src/rollup_tmp//sec_os_updates_SLES12SP5-2024-R2-v3.tgz* </dev/null >/tmp/sec_install_os_errata_sles.pl.log 2>&1) >/usr/local/avamar/var/run_command-sysout.7314.47419862858080 2>&1

L'istantanea VMware può essere rimossa una volta confermato il rollup e convalidato l'aggiornamento del sistema. 

Informazioni aggiuntive

Se la causa descritta in questo articolo non è applicabile, vedere:

========================

Prodotti interessati

NetWorker

Prodotti

NetWorker Family
Proprietà dell'articolo
Numero articolo: 000228786
Tipo di articolo: Solution
Ultima modifica: 30 set 2025
Versione:  6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.